IUSR和IIS_IUSRS和区别

最新推荐文章于 2024-03-19 11:25:03 发布
最新推荐文章于 2024-03-19 11:25:03 发布
阅读量1.3k 收藏
点赞数
分类专栏: ASP.NET 文章标签: microsoft 前端 服务器 IIS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangkaiming123456/article/details/127937022
版权
IIS 7引入了内置用户IUSR和用户组IIS_IUSRS,分别替代了IUSR_MachineName和IIS_WPG。IUSR用于匿名身份认证,不再需要密码,简化权限设置;IIS_IUSRS是程序池标识用户容器,允许无缝迁移ACL并简化应用程序池管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

概述

在早期的IIS版本中,随着IIS的安装,系统会创建一个IUSR_MachineName用户。IIS启用匿名访问,就是通过此用户进行身份认证的,包括FTP匿名访问,HTTP匿名访问。

在创建IUSR_MachineName用户的同时,IIS_WPG用户组也会被创建出来。此用户组是一个包含所有预定义应用程序池标识用户的容器。在安装IIS的时候,系统里所有IIS需要用到的资源都被授予IIS_WPG用户组适当的权限。因此,当管理员为应用程序池标识为一个新创建的用户时,只需将该用户加入IIS_WPG用户组,即可保证应用程序池正常工作。

在这样的架构下,IIS可以很好地工作,但也有其不足之处:IUSR_MachineName用户和IIS_WPG用户组都是本地系统里的用户(组),同系统中的其他用户(组)一样,都有各自的唯一安全标识符SID。IIS的配置文件metabase.xml有调用IUSR_MachineName用户。由于此用户在其他计算机上有着不同的SID及名称,所以当我们把metabase.xml复制到其他计算机上时,IIS将无法正常工作。

另外,也正是由于SID的缘故,我们无法将IUSR_MachineName用户相关的ACL成功复制到其他计算机上。IIS_WPG用户组也一样。

IIS 7成功解决了这两个问题。

IIS 7的内置用户(组)突破了SID的限制,因为IIS7在调用这些内置用户(组)时,使用的是用户名而非SID。而且在不同语言版本的系统中,IIS 7的内置用户(组)都是IUSR(IIS_IUSR

最低0.47元/天 解锁文章
IIS之应用程序池权限详解
07-20 7935
最近在Windows Server2008 R2+SQL Server 2008 Express R2+IIS7.0上部署RDL报表过程遇见了一下问题,如图所示: 通过错误提示信息显示为'NT AUTHORITY\IUSR' 登录失败 说的是无法访问数据库,这样的话你就要把 NT AUTHORITY\IUSR这个用户添加到你的数据库中,在此之前还要添加到Administrator组。 如下
IUSRIIS_IUSRS
allway2的博客
04-20 1002
在这样的架构下,IIS可以很好地工作,但也有其不足之处:IUSR_MachineName用户IIS_WPG用户组都是本地系统里的用户(组),同系统中的其他用户(组)一样,都有各自的唯一安全标识符SID。IIS 7的内置用户(组)突破了SID的限制,因为IIS7在调用这些内置用户(组)时,使用的是用户名而非SID。IIS 7的匿名身份认证,就是通过此用户进行的。因此,有了IIS_IUSRS用户组,管理应用程序池标识就变得简单多了,至少你不需要再为不同程序池下的站点设置不同的程序池标识用户权限。
添加IIS_IUSRS
weixin_30795127的博客
07-11 733
发布网站到IIS7.5时,遇到个错误,如下: Server Error in Application "application name" HTTP Error 500.19 – Internal Server Error HRESULT: 0x80070005 Description of HRESULT The requested page cannot be accessed...
Windows内置的服务器IIS(Internet Information Services)托管网站
最新发布
weixin_57055436的博客
03-19 3522
在浏览器中测试:打开任何网页浏览器,输入你的电脑的IP地址或如果你在本机测试,可以使用localhost或127.0.0.1
IUSR_用户(Internet来宾账号)
昭阳的专栏
03-31 2万+
1.匿名访问 Internet 信息服务的内置帐户2.密码是随机生成的。如果更改了“IUSR_用户”账户的密码,就会报错“HTTP 错误 401.1 - 未经授权:访问由于凭据无效被拒绝。” 如果已经更改了“IUSR_用户”账户的密码,补救的办法是:从新设置“IUSR_用户”密码,然后在IIS中从新设置一次匿名账户的密码(如上图)
Win2008 iis7服务器中批量迁移到另外一台IIS7的实现步骤
09-30
与之前版本的IUSR_MachineNameIIS_WPG不同的是,IUSR无需密码且在所有Windows语言版本中都是IUSRIIS_IUSRS也是标准化的组名称。这一特性简化了管理过程,并确保了在不同服务器间迁移网站时的一致性。 ### IIS7...
iis.rar_iis
09-20
- **权限问题**:新建的网站可能需要设置正确的身份验证方式文件夹权限,确保IIS_IUSRSIUSR用户有读写权限。 - **应用程序池问题**:如果遇到.NET相关错误,可能需要检查应用程序池的.NET框架版本托管管道...
iis_windowsxp
12-22
标题 "iis_windowsxp" 指的是在Windows XP操作系统上安装配置Internet Information Services (IIS) 的过程。IIS是微软提供的一个用于创建托管Web服务的平台,广泛应用于网站开发管理。在Windows XP这个较老的...
IIS相关知识.docx
06-15
例如,通过`appcmd`命令可以查看修改配置,如匿名身份验证的设置 `<anonymousAuthentication enabled="true" userName="IUSR" defaultLogonDomain="" />`,表明IIS7使用`IUSR`账户处理匿名访问。 3. **应用程序池...
IUSR_ 计算机名IWAM_ 计算机名帐户的用户名密码
weixin_33919941的博客
05-17 318
IUSR_ 计算机名 IWAM_ 计算机名 帐户的用户名密码存储于以下三个位置:*Internet Information Server (IIS) 配置数据库 *域用户管理器 (Windows NT) 或本地用户组 (Windows 2000) *Microsoft Transaction Server (Windows NT) 或组件服务 (Windows 200...
【搭建IIS网站教程】
一纸荒芜的博客
03-20 1万+
这节主要讲了一些利用中间件的网站搭建一些功能,还有很多使用的功能没写出,自己去探索吧。
[Asp.Net]Understanding Built-In User and Group Accounts in IIS
德仔
05-07 2017
昨天把程序IIS6迁移到IIS7,出现异常
IIS7权限简述
weixin_34111819的博客
12-09 231
IIS7对于以往是革命性的改变, 不再是以前缝缝补补的破衣裳, 全部重写的代码带来了更为优秀的性能与扩展能力. 他不再是一个Web Server了而变成了一个Application Server能够承载一切以通讯为基础的应用. 新的变革也带来了新的知识, 想更好的驾驭IIS7权限则是最基础的一部分也是最先需要了解的一部分. 本文让你初步了解IIS7的权限应用的基本相关知识, 了解来龙去脉不会再因应...
奇怪的IIS user 账号 windows 服务器2008
cjq1234的专栏
03-22 5440
把一个php博客的目录挂在IIS上,但是IIS老说没有权限 真是非常奇怪,把Application pool的身份改成 LOCAL SYSTEM也不管用, 把IIS_IUSRS加到目录文件的ACL上,也不管用 后来试了试 IUSR,加上去,行了,真的是很奇怪, 网上说的IIS_IUSRS是错的, 应该是 IUSR
IIS服务器修改文件提示权限不足的解决办法
专注于编程、AI、人工智能等多个领域内容研究和分析
06-03 8542
最近做项目的经历,当我们在本地计算机上通过部署在IIS上的程序去操做文件时,在本地执行没有问题,但是部署到服务器上提示“没有权限”等等。 由于用云服务器时间不长,不是很懂,就细心研究了一下,幸好还懂一点,知道大致是什么原因,就google了一下, 详细的解决办法是: 1.找到你需要操作的文件的根文件夹,右键点击属性 点击安全-》点击编辑 点击添加按钮 点击高级按钮,点击查找按钮,选中I
面向新手的Web服务器搭建(一)——IIS的搭建
热门推荐
可爱的程序猿
05-14 14万+
很多童鞋说自己是做移动开发的,想挂个简单的Web API,可是服务器又不会搭,这样一来测试就成了问题。看看网上的教程,发现略难懂,而且大多是一个转一个,没价值,所以干脆写几篇文章讲讲简单的Web服务器怎么搭,让不太涉及Web的童鞋快速上手。
网站的文件夹都设置哪些权限
04-10 1713
入门级: aspphp的网站只需要 administrators组 [完全控制] internet来宾账户(即iusr_开头的账号,以下称“IIS账户”) [读,写] net网站比较特殊,在aspphp的权限基础上额外添加以下权限即可 iis_wpg [读,写] 深入级: 对于新手来说,入门级已经满足要求了,网站可以正常访问了,但上面的权限给的还是有点大,对于
IISIUSRIWAM账户密码查询修改
wqsys的专栏
07-12 2703
IIS 提供了名为 Adsutil.vbs 的脚本文件,用于获取或设置 IIS 配置数据库中的 IUSR IWAM 帐户密码。Adsutil.vbs 通常位于 c:\WINNT\System32\Inetsrv\Adminsamples 文件夹 或 c:\Inetpub\Adminscripts 文件夹。 下表列出 Adsutil.vbs 实用工具各种功能的语法: 功能 语法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值